安全组基础概念
华为云安全组是实现网络访问控制的核心组件,通过定义入方向和出方向规则管理云服务器的端口通信权限。每个安全组规则包含协议类型、端口范围、源地址等参数,优先级数值越小规则越先执行。
| 参数 | 说明 |
|---|---|
| 优先级 | 1-100整数,数值越小优先级越高 |
| 策略 | 允许/拒绝流量 |
| 协议端口 | 支持TCP/UDP/ICMP协议 |
控制台配置步骤
- 登录华为云控制台,进入云服务器HECS管理页面
- 选择目标实例,点击安全组 > 配置规则
- 在入方向规则页点击添加规则
- 设置参数:协议类型选TCP/UDP,端口范围填具体值(如3306),源地址建议设为0.0.0.0/0允许所有IPv4访问
防火墙端口设置
完成安全组配置后需同步开放系统防火墙端口,以CentOS 7为例:
# 查看防火墙状态
firewall-cmd --state
# 永久开放端口
firewall-cmd --permanent --add-port=8080/tcp
# 重载配置
firewall-cmd --reload
建议使用systemctl restart firewalld重启服务确保配置生效。
常见端口配置示例
- Web服务:TCP 80/443端口需开放公网访问
- 数据库:MySQL 3306端口建议限定源IP地址
- SSH管理:TCP 22端口应设置IP白名单策略
完整的端口开放流程需同时配置云平台安全组和系统防火墙,安全组规则建议采用最小授权原则。配置完成后可通过telnet命令或在线端口检测工具验证连通性。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/517797.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
